Reaver implémente une attaque par force brute contre les codes PIN du registraire WPS (Wifi Protected Setup) afin de récupérer les mots de passe WPA / WPA2.Reaver a été conçu pour être une attaque robuste et pratique contre WPS, et a été testé contre une grande variété de points d'accès et d'implémentations WPS.En moyenne, Reaver récupère la phrase de passe WPA / WPA2 en texte brut de l'AP cible en 4 à 10 heures, selon l'AP.En pratique, il faudra généralement la moitié de ce temps pour deviner la bonne broche WPS et récupérer la phrase secrète ....